一、概述
1、過渡技術(shù)的由源
我們知道,互聯(lián)網(wǎng)IPv6協(xié)議版本是對IPv4協(xié)議版本的優(yōu)化與改進,致使IPv6網(wǎng)絡(luò)從部署以來得到了極速的發(fā)展與普及,結(jié)果導(dǎo)致的現(xiàn)實是IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)共存且要互通。這是因為IPv4網(wǎng)絡(luò)經(jīng)過長期的部署,其用戶和設(shè)備大量存在,在世界范圍內(nèi)布下了一個龐大的在用網(wǎng)絡(luò)。因此, IP網(wǎng)絡(luò)從IPv4向IPv6的演進不可能在同一時刻全部完成,且表現(xiàn)出一個長期的過渡過程,為了使IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)長期共存互通,就需要相應(yīng)的過渡機制來支撐。這就是過渡技術(shù)的由來,過渡機制包括相應(yīng)的過渡策略和過渡技術(shù)。能否順利的實現(xiàn)IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過渡,也是IPv6網(wǎng)絡(luò)能否取得成功的一個關(guān)鍵所在。過渡機制有人也稱為IPv4與IPv6的互操作。
欲詳細了解IP網(wǎng)絡(luò)介紹的請進入。
事實上,在IPv6協(xié)議的設(shè)計過程中,已經(jīng)考慮到IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過渡問題,并提供了一些特性使過渡過程簡化,如在報文報頭的格式中。
2、過渡機制的原則和目標(biāo)
在IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過渡的過程中,必須遵循的原則和目標(biāo)詳見下表1-2。
表 1-2:過渡機制的原則和目標(biāo)
通常:新建IP網(wǎng)絡(luò)可以采用雙協(xié)議棧網(wǎng)絡(luò)設(shè)備,分別為IPv4用戶提供IPv4服務(wù),為IPv6用戶提供IPv6服務(wù)。已建成IPv4網(wǎng)絡(luò)對于IPv6專線接入用戶提供透傳服務(wù),可以采用配置隧道技術(shù)。新建純IPv6網(wǎng)絡(luò)建議支持以隧道方式傳送IPv4分組。運營商可以設(shè)置網(wǎng)關(guān),采用協(xié)議轉(zhuǎn)換等方式支持IPv4和IPv6相互翻譯。
3、過渡機制的策略與過渡技術(shù)的分類
下圖1-3-1給出了IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡的演進策略及其采用的相應(yīng)的過渡技術(shù)。由圖可知,其演進的策略采用兩條技術(shù)路線,即:IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)共存技術(shù);IPv4分組包與IPv6分組包相互交換技術(shù)。這兩大技術(shù)路線又包括了不同的具體過渡技術(shù),這些技術(shù)常用的、極具代表性的是:雙棧技術(shù);隧道技術(shù);協(xié)議轉(zhuǎn)換技術(shù)(也稱協(xié)議翻譯技術(shù)),它們的實現(xiàn)原理和應(yīng)用環(huán)境各有側(cè)重。雙棧、隧道和轉(zhuǎn)換的定義在我國多個標(biāo)準(zhǔn)中都給出了定義,它們雖然表述具體不同,但其含義是一致的,具體匯總于下表1-3-1中,以助通信人理解。下表1-3-2給出了三大類技術(shù)的特征比較,包括各自的特點及優(yōu)缺點。
圖 1-3-1:過渡策略與過渡技術(shù)
表 1-3-1:不同標(biāo)準(zhǔn)對于雙棧、隧道和轉(zhuǎn)換的定義
表 1-3-2:三大類過渡技術(shù)的特征
事實上,雙棧技術(shù)、隧道技術(shù)和協(xié)議轉(zhuǎn)換技術(shù)是屬于三大類技術(shù)門類,現(xiàn)實中名目眾多的過渡技術(shù),實質(zhì)上都屬于這三種技術(shù)或它們的組合。下圖1-3-2給出了名目眾多的過渡技術(shù)示例。
圖 1-3-2:名目眾多的過渡技術(shù)
二、雙棧技術(shù)
實現(xiàn)IPv6節(jié)點與IPv4節(jié)點互通最直接的方式是在終端設(shè)備和網(wǎng)絡(luò)節(jié)點同時實現(xiàn)IPv4與IPv6協(xié)議棧。實現(xiàn)雙棧的節(jié)點可以使用IPv4與IPv4節(jié)點互通,也可以直接使用IPv6與IPv6節(jié)點互通。雙棧方式的工作過程可以簡單描述于下表2-0中。
表 2-0:雙棧方式的工作過程簡述
1、雙棧節(jié)點的地址配置
由于雙棧節(jié)點同時支持IPv4與IPv6協(xié)議,因此必須配置IPv4和IPv6地址。節(jié)點分別使用IPv4機制(如 DHCP )獲取IPv4地址,使用IPv6協(xié)議機制(如無狀態(tài)自動配置)獲取IPv6地址。節(jié)點的IPv4和IPv6地址之間不必有關(guān)聯(lián),但是對于支持自動隧道的雙棧節(jié)點,必須配置有與IPv4地址兼容的IPv6地址,地址格式是96比特0加IPv4地址。
欲詳細了解IPv6地址技術(shù)的請進入。
2、通過 DNS 獲取通信對端的地址
用戶給應(yīng)用層提供的只是通信對端的名字而不是地址,這就要求系統(tǒng)中提供名字與地址之間的映射。無論是在IPv4中還是在IPv6中,這個任務(wù)都是由域名系統(tǒng)(DNS)完成的。對于IPv6地址,定義了新的記錄類型“A6”和“AAAA”。由于IPv4/IPv6節(jié)點要能夠直接與IPv4和IPv6節(jié)點通信,因此必須提供對IPv4的“A”、IPv6的“A6/AAAA”類記錄的解析庫。但是僅僅有解析庫還不夠,還必須對返回給應(yīng)用層的地址類型做出決定。在查詢到 IP 地址之后,解析庫向應(yīng)用層返回的 IP 地址可以有三個選擇:只返回IPv6地址;只返回IPv4地址;返回IPv6和IPv4地址。
欲詳細了解IPv4與IPv6域名服務(wù)器技術(shù)要求的請進入。
3、雙棧技術(shù)的附加要求
采用雙棧策略除需要IPv4協(xié)議和IPv6協(xié)議外,還需要其它附加要求,具體詳見下表2-3。
表 2-3:雙棧技術(shù)的附加要求
三、隧道技術(shù)
1、隧道技術(shù)的一般概念
“隧道技術(shù)”是數(shù)據(jù)通信系統(tǒng)的一個專用術(shù)語。在GB/T 2900.96-2015《電工術(shù)語 計算機網(wǎng)絡(luò)技術(shù)》中其定義是:一種通過第三網(wǎng)絡(luò)連接兩個網(wǎng)絡(luò)的技術(shù),該技術(shù)在總體上把連接交通和在第三網(wǎng)絡(luò)中的其它交通隔離開來。并給出圖示如下圖3-1-1所示。那么在IP網(wǎng)絡(luò)中,是基于封裝技術(shù)來實現(xiàn)“隧道”(請見表1-3-1中的定義)的。
圖 3-1-1:隧道技術(shù)示意圖
在IP網(wǎng)絡(luò)中,隧道技術(shù)是在IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)間的隧道入口處,由路由器將IPv6的數(shù)據(jù)分組封裝入IPv4中。IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處再將IPv6分組取出轉(zhuǎn)發(fā)給目的節(jié)點。下圖3-1-2示例了“封裝”與“隧道”,顯示兩個IPv6網(wǎng)絡(luò)通過純lPv4網(wǎng)絡(luò)實現(xiàn)了互聯(lián)。
圖 3-1-2:“封裝”與“隧道”
2、隧道技術(shù)的形式
隧道技術(shù)在實踐中常用的有4種具體形式:構(gòu)造隧道、自動配置隧道、組播隧道以及6 to 4隧道。它們的含義詳見下表3-2。
表 3-2:構(gòu)造隧道、自動配置隧道、組播隧道和6to4隧道的含義
四、協(xié)議轉(zhuǎn)換技術(shù)
協(xié)議轉(zhuǎn)換技術(shù)的主要思想是在IPv6節(jié)點與IPv4節(jié)點通信時借助中間的協(xié)議轉(zhuǎn)換服務(wù)器,此協(xié)議轉(zhuǎn)換服務(wù)器的主要功能是被網(wǎng)絡(luò)層協(xié)議頭進行IPv6/IPv4間的轉(zhuǎn)換,以適應(yīng)對端的協(xié)議類型,通常它分為下述兩種方式:
1、無狀態(tài)IP/ICMP翻譯(SIIT,Stateless IP/ICMP Translation)
此技術(shù)單獨對IP分組報文進行協(xié)議轉(zhuǎn)換。不記錄一個流的狀態(tài),所以是“無狀態(tài)”的。其工作機理如下:
一是,IPv4到IPv6的頭標(biāo)轉(zhuǎn)換。其工作機理如下圖4-1所示。IPv4主機要訪問IPv6主機,IPv4地址是沒有限定的全球IPv4地址,IPv6地址必須是形如 ::FFFF:0:a.b.c.d的IPv4翻譯地址,且低32位是SIIP分配的全球IPv4地址。當(dāng)IPv4主機發(fā)出的訪問IPv6的分組到達SIIT時,分組中目的地址是IPv6的低32位地址,SIIP判斷出此地址屬于其管理的IPv6-Only節(jié)點的IPv4地址空間,因此做相應(yīng)的IPv4-IPv6的協(xié)議分組頭轉(zhuǎn)換,把源地址轉(zhuǎn)換成IPv4的映射地址,目的地址轉(zhuǎn)換成IPv4的翻譯地址,再把此IPv6分組傳給IPv6主機。
圖 4-1:IPv4到IPv6的頭標(biāo)轉(zhuǎn)換模型
二是,IPv6到IPv4的頭標(biāo)轉(zhuǎn)換。IPv6訪問IPv4,發(fā)出的分組中源地址是IPv6的翻譯地址,目的地址是IPv4的映射地址,當(dāng)IPv6的分組到達 SIIT 協(xié)議轉(zhuǎn)換器時,SIIT 判斷出目的地是IPv4的映射地址,就要對該分組進行IPv6-IPv4的協(xié)議分組頭轉(zhuǎn)換,再把轉(zhuǎn)換后的IPv4分組傳給主機。
三是,SIIT 的局限。 SIIT 技術(shù)需要有一個備用的全局IPv4地址池來給與IPv4節(jié)點通信的IPv6節(jié)點分配IPv4地址,這個備用的全局IPv4地址池不能很大,因為IPv4地址空間優(yōu)先。這樣,當(dāng) SIIT 中備用的IPv4地址池分配完時,如果有新的IPv6節(jié)點需要同IPv4節(jié)點通信,就會因為沒有剩余的IPv4地址空間而導(dǎo)致 SIIT 無法進行協(xié)議轉(zhuǎn)換,造成通信失敗。顯然此技術(shù)應(yīng)用的網(wǎng)絡(luò)規(guī)模不能很大。
2、網(wǎng)絡(luò)地址翻譯-端口翻譯(NAT-PT,Network Address Translate-Port Translate)
NAT-PT 是 SIIT 協(xié)議轉(zhuǎn)換技術(shù)和IPv4網(wǎng)絡(luò)中動態(tài)地址翻譯技術(shù)(NAT)相結(jié)合的一種技術(shù)。它利用了 SIIT 技術(shù)的工作機制,同時又利用傳統(tǒng)的IPv4下的 NAT 技術(shù)來動態(tài)地給訪問IPv4節(jié)點的IPv6節(jié)點分配IPv4地址,很好地解決了SIIT 技術(shù)中備用全局IPv4地址池規(guī)模有限的問題。下表4-2是對NAT-PT的相關(guān)解釋。
表 4-2:NAT-PT的相關(guān)解釋
上述對IP網(wǎng)絡(luò)的各類型及其各形式的過渡技術(shù),從原理上和概念上做一簡要介紹。我國通信行業(yè)標(biāo)準(zhǔn)YD/T 1612-2007《IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡中的互聯(lián)互通技術(shù)要求》,結(jié)合我國IP網(wǎng)絡(luò)中的應(yīng)用,對三類過渡技術(shù)有更詳細的介紹,若要詳細了解的請查閱下附件。
附件:YD/T 1612-2007《IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡中的互聯(lián)互通技術(shù)要求》
欲進一步了解IPv4向IPv6過渡技術(shù)介紹的請進入。
